| Автор |
Сообщение |
Mikhaelkh ®
Стаж: 13 лет 4 мес.
Сообщений: 90
Ratio: 77.504
100%
|
Появилась атака BitErrant, цель которой - как раз торренты. Цитата из Geektimes ( Первоисточник) : "Чтобы защититься от этой атаки, достаточно всегда проверять общий хеш скачиваемого файла и сверять его с хешем файла, который стоит на раздаче, вот и всё. Между прочим, есть даже опция включать общий хеш MD5 файла прямо в торрент-файл, тогда данная атака станет неосуществима. В большинстве случаев никто эту опцию не использует." Надеюсь, на этом трекере не будут дожидаться беды и примут превентивные меры. UPD: При этой атаке получается разные .exe, которые соответствуют одному и тому же торрент-файлу. Оба exe валидные. Злоумышленник должен сгенерировать оба файла. Хотя он может сгенерировать файлы и выложить хороший файл совсем на другом ресурсе, дождаться, пока пользователь с хорошей репутацией опубликует файл здесь. Предположим, что есть два exe с разным функционалом и одним торрент-файлом, один может быть битым. И даже в этом случае непонятно что делать. Ну убедились вы, что файл целиком не тот. Дальше что? Который из блоков сбойный неизвестно. Удалять всё к чертям и качать заново? У тех же самых пиров и сидов? А смысл? А если сбойный блок не один, а их 10? PS. Прошу внимательно прочитать статью перед тем, как задавать вопросы. Данная тема была создана в первую очередь для информирования администрации трекера и мне бы хотелось услышать авторитетные и компетентные мнения о проблеме, а не отвечать на вопросы, ответы на которые есть в статье или в ссылках указанных в статье. |
|
|
 |
kyba
Uploader 500+
Стаж: 15 лет 10 мес.
Сообщений: 1013
Ratio: 5706.597
Раздал: 666.8 TB
Поблагодарили: 21627
100%
|
А источник этой новости, которую разнес по многим торрент-трекерам трудно было привести? |
|
|
|
|
Mikhaelkh ®
Стаж: 13 лет 4 мес.
Сообщений: 90
Ratio: 77.504
100%
|
kybaИз правил: | Цитата: | Всем участникам форума запрещается:
2.9. Ссылки на другие ресурсы сети в любом виде, в т.ч. в названии и содержимом торрента, особенно если существует раздача на данном форуме. (Исключениями могут быть ссылки на дополнительную информацию, домашнюю страницу автора, расширенное описание ПО, семплы на файлхостингах). |
Я надеюсь это попадает под исключение. Ссылку добавил. |
|
|
|
|
Eastoop
Куратор КПК и Мобилок
Модератор Книг и Программ
Стаж: 14 лет 11 мес.
Сообщений: 25259
Ratio: 335.577
Поблагодарили: 75151
100%
|
Mikhaelkh
Запрещены ссылки на скачивание и файлообмен. Ссылки на первоисточники новостей не только не запрещены, но и обязательны. |
|
|
|
|
anatm
Uploader 1000+
Стаж: 12 лет 8 мес.
Сообщений: 569
Ratio: 1375.17
100%
|
Mikhaelkh писал(а):  | общий хеш скачиваемого файла |
Просветите меня, а какой ещё бывает хеш? |
|
|
|
|
Mikhaelkh ®
Стаж: 13 лет 4 мес.
Сообщений: 90
Ratio: 77.504
100%
|
anatmХеш частей, который составляет бОльшую часть торрент-файла. Именно коллизии хеша частей ищет эта атака. https://habrahabr.ru/post/119753/ : info->pieces |
|
|
|
|
anatm
Uploader 1000+
Стаж: 12 лет 8 мес.
Сообщений: 569
Ratio: 1375.17
100%
|
| Mikhaelkh писал(а): | |
Ссылка не не по теме. Сами читали? Контрольная сумма снимается со ВСЕГО файла (Разными методами), иначе она не имеет смысла... |
|
|
|
|
kyba
Uploader 500+
Стаж: 15 лет 10 мес.
Сообщений: 1013
Ratio: 5706.597
Раздал: 666.8 TB
Поблагодарили: 21627
100%
|
| Mikhaelkh писал(а): | "Чтобы защититься от этой атаки, достаточно всегда проверять общий хеш скачиваемого файла и сверять его с хешем файла, который стоит на раздаче, вот и всё. |
Дык, и так через заданный период, идет соединение с трекером, передаются данные скачки\раздачи и тем самым проверяется хеш торрент-файла, при не совпадении пишется типа "Торрент не зарегистрирован". В первом сообщении сперва подумал про сам счкаанный файл а тут... |
|
|
|
|
Mikhaelkh ®
Стаж: 13 лет 4 мес.
Сообщений: 90
Ratio: 77.504
100%
|
anatm
Это Вам я советую внимательно прочитать статью, особенно упомянутую часть.
kyba
При этой атаке получается разные .exe, которые соответствуют одному и тому же торрент-файлу. И Вам я советую внимательно прочитать статью. |
|
|
|
|
anatm
Uploader 1000+
Стаж: 12 лет 8 мес.
Сообщений: 569
Ratio: 1375.17
100%
|
| Mikhaelkh писал(а): |
anatm
Это Вам я советую внимательно прочитать статью, особенно упомянутую часть
|
Мы пишем об одной статье "Torrent-файл. Что же у него внутри?"? Прочитал всё кроме кодов... Узнал много интересного, но ничего про контрольные суммы. Пошёл в магазин, у нас уже вечер.  |
|
|
|
|
Mikhaelkh ®
Стаж: 13 лет 4 мес.
Сообщений: 90
Ratio: 77.504
100%
|
anatmДа, статья та самая. | Цитата: | Ассоциативный массив info состоит из:
piece length — размер одного кусочка — 512 килобайт, 1 метр, и так далее. Слишком большое число кусков будет «раздувать» .torrent-файл.
pieces — строка, которая содержит конкатенацию SHA1-хешей, описывающих каждый кусочек. Длина этой строки равна 20 * количество кусков.
name — рекомендательное имя файла (если файл один) или директории. Увы многие торрент-клиенты воспринимают это как аксиому.
length — если файл один, то будет задано это поле, которое содержит длину файла.
files — если файлов несколько, то появится список ассоциативных массивов. |
|
|
|
|
|
anatm
Uploader 1000+
Стаж: 12 лет 8 мес.
Сообщений: 569
Ratio: 1375.17
100%
|
| Mikhaelkh писал(а): | pieces — строка, которая содержит конкатенацию SHA1-хешей, описывающих каждый кусочек. Длина этой строки равна 20 * количество кусков. |
О предмете рассуждения - контрольная сумма берётся в любом случае от всего файла (Ещё раз - разными методами), если не хватает до последнего "кусочка" он дополняется избыточной информацией (что может быть использовано для дополнительного контроля достоверности). |
|
|
|
|
Mikhaelkh ®
Стаж: 13 лет 4 мес.
Сообщений: 90
Ratio: 77.504
100%
|
anatm
Вы неправы. Хеш вычисляется для каждого кусочка(piece) отдельно, как написано в цитате. Если хотите ещё поспорить, я жду пруф Вашего утверждения. Желательно в ЛС, так как оффтопик. |
|
|
|
|
anatm
Uploader 1000+
Стаж: 12 лет 8 мес.
Сообщений: 569
Ratio: 1375.17
100%
|
| Mikhaelkh писал(а): |
anatm
Вы неправы
|
Я жду пруф Вашего утверждения. Желательно в ЛС, так как оффтопик.  |
|
|
|
|
kyba
Uploader 500+
Стаж: 15 лет 10 мес.
Сообщений: 1013
Ratio: 5706.597
Раздал: 666.8 TB
Поблагодарили: 21627
100%
|
Mikhaelkh
Сам екзешник, в случае заражения BitErrant торрент-файла будет битым? |
|
|
|
|
|
|
